dsa-1674, dsa-1676
N'abend zusammen!
Hätte hier die beiden kurzen DSAs 1674 und 1676 zum Begutachten!
Viele Grüße,
Gerrit
<define-tag description>insecure temp file generation</define-tag>
<define-tag moreinfo>
<p>Javier Fernandez-Sanguino Pena entdeckte, dass Updatejail, eine Komponente
des chroot-Verwaltungsprogramms Jailer, vorhersagbare temporäre Dateinamen
erzeugt, was zu einer lokalen Diensteverweigerung (<q>denial of service</q>)
durch einen Angriff über symbolische Links führen kann.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in
Version 0.4-9+etch1 behoben.</p>
<p>Für die kommende Stable-Distribution (Lenny) und die
Unstable-Distribution (Sid) wurde dieses Problem in
Version 0.4-10 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr jailer-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1674.data"
# $Id: dsa-1674.wml,v 1.1 2008-11-30 08:44:03 spaillar Exp $
#use wml::debian::translation-check translation="1.1"
<define-tag description>insecure temp file generation</define-tag>
<define-tag moreinfo>
<p>Dmitry E. Oboukhov entdeckte, dass Flamethrower vorhersagbare temporäre
Dateinamen erzeugt, was zu einer lokalen Diensteverweigerung
(<q>denial of service</q>) durch einen Angriff über symbolische Links
führen kann.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
0.1.8-1+etch1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 0.1.8-2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr flamethrower-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1676.data"
# $Id: dsa-1676.wml,v 1.1 2008-12-02 08:39:03 spaillar Exp $
#use wml::debian::translation-check translation="1.1"
Reply to: